Подписание файлов. CryptoPro5

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Подписание файлов. CryptoPro5

Опции

Предыдущая тема Следующая тема

Zegerfor		#1 Оставлено : 18 мая 2023 г. 9:53:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.05.2023(UTC) Сообщений: 8 Откуда: Якутск Сказал(а) «Спасибо»: 1 раз		Собрал докер-образ из https://github.com/dbfun/cryptopro. Ссылка на образ в докерхабе. В контейнере установил Cryptopro CSP 5.0. Установил корневой сертификат из http://cpca.cryptopro.ru/cacer.p7b командой: Код: `certmgr -inst -all -store uroot -file $file` и сертификат заказчика в личное хранилище командой: Код: `certmgr -inst -file "$certFileName" -pin "$1" -cont '\\.\HDIMAGE\'"$contFullName"` При попытке подписания файла командой: Код: `curl -sS -X POST --data-binary @- "http://localhost:8095/sign?find_type=sha1&query={SHA1}&pin={PIN}" < README.md` выводится ошибка: Код: `{"status":"fail","errMsg":"A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.\n (0x800B0109)","errCode":-2146762487}` Подскажите, пожалуйста, как исправить данную ошибку? Может я сертификаты не так установил или что-нибудь недописал? Надеюсь на вашу помощь Ниже прилагаю содержимое хранилищ и Dockerfile. Dockerfile: Код: [quote] # Базовый образ с КриптоПро FROM debian:stretch-slim as cryptopro-generic # Устанавливаем timezone ENV TZ="Europe/Moscow" \ docker="1" RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && \ echo $TZ > /etc/timezone ADD dist /tmp/src RUN cd /tmp/src && \ tar -xf linux-amd64_deb.tgz && \ linux-amd64_deb/install.sh RUN cd /tmp/src && \ dpkg -i linux-amd64_deb/lsb-cprocsp-devel_5.0.12000-6_all.deb # делаем симлинки RUN set -ex && \ cd /bin && \ ln -s /opt/cprocsp/bin/amd64/certmgr && \ ln -s /opt/cprocsp/bin/amd64/cpverify && \ ln -s /opt/cprocsp/bin/amd64/cryptcp && \ ln -s /opt/cprocsp/bin/amd64/csptest && \ ln -s /opt/cprocsp/bin/amd64/csptestf && \ ln -s /opt/cprocsp/bin/amd64/der2xer && \ ln -s /opt/cprocsp/bin/amd64/inittst && \ ln -s /opt/cprocsp/bin/amd64/wipefile && \ ln -s /opt/cprocsp/sbin/amd64/cpconfig && \ # прибираемся rm -rf /tmp/src # Образ с PHP cli и скриптами FROM cryptopro-generic ADD dist /tmp/src # Изменяем пути к дистрибутиву debian:stretch-slim(перенесен в архив) RUN set -ex && \ sed -i s/deb.debian.org/archive.debian.org/g /etc/apt/sources.list && \ sed -i 's\|security.debian.org\|archive.debian.org/\|g' /etc/apt/sources.list && \ sed -i '/stretch-updates/d' /etc/apt/sources.list #обновление и установка пакетов RUN set -ex && \ apt-get update && \ apt-get install -y --no-install-recommends expect && \ apt-get install -y --no-install-recommends alien && \ apt-get install -y --no-install-recommends php7.0-cli && \ apt-get install -y --no-install-recommends php7.0-dev && \ apt-get install -y --no-install-recommends php7.0-dom && \ apt-get install -y --no-install-recommends libboost-dev && \ apt-get install -y --no-install-recommends unzip && \ apt-get install -y --no-install-recommends g++ && \ apt-get install -y --no-install-recommends curl RUN apt-get install dos2unix RUN set -ex && \ cd /tmp/src && \ tar -xf cades-linux-amd64.tar.gz && \ dpkg -i cades-linux-amd64/cprocsp-pki-phpcades-64_2.0.14660-1_amd64.deb && \ dpkg -i cades-linux-amd64/cprocsp-pki-cades-64_2.0.14660-1_amd64.deb # меняем Makefile.unix RUN set -ex && \ PHP_BUILD=`php -i \| grep 'PHP Extension => ' \| awk '{print $4}'` && \ # /usr/include/php/20151012/ sed -i "s#PHPDIR=/php#PHPDIR=/usr/include/php/$PHP_BUILD#g" /opt/cprocsp/src/phpcades/Makefile.unix && \ # копируем недостающую библиотеку unlink /opt/cprocsp/lib/amd64/libcppcades.so && \ ln -s /opt/cprocsp/lib/amd64/libcppcades.so.2 /opt/cprocsp/lib/amd64/libcppcades.so # начинаем сборку RUN set -ex && \ cd /opt/cprocsp/src/phpcades && \ # применяем патч unzip /tmp/src/php7_support.patch.zip && \ patch < php7_support.patch && \ # собираем eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh --64`; make -f Makefile.unix && \ # делаем симлинк собранной библиотеки EXT_DIR=`php -i \| grep 'extension_dir => ' \| awk '{print $3}'` && \ mv libphpcades.so "$EXT_DIR" && \ # включаем расширение echo "extension=libphpcades.so" > /etc/php/7.0/cli/php.ini && \ # проверяем наличие класса CPStore php -r "var_dump(class_exists('CPStore'));" \| grep -q 'bool(true)' # прибираемся RUN \ cd / && \ apt-get purge -y php7.0-dev cprocsp-pki-phpcades-64 lsb-cprocsp-devel g++ && \ apt-get autoremove -y && \ rm -rf /opt/cprocsp/src/phpcades && \ rm -rf /tmp/src && \ rm -rf /var/lib/apt/lists/ ADD scripts /scripts ADD www /www ADD certificates /certificates #конвертация символа переноса строки RUN dos2unix /scripts/root && \ dos2unix /scripts/my && \ dos2unix /scripts/sign && \ dos2unix /scripts/sign_v2 && \ dos2unix /scripts/unsign && \ dos2unix /scripts/verify && \ dos2unix /scripts/lib/functions.sh && \ dos2unix /scripts/lib/colors.sh && \ dos2unix /scripts/lib/root.exp RUN curl -sS http://cpca.cryptopro.ru/cacer.p7b \| /scripts/root # composer RUN apt-get update && \ apt-get install -y --no-install-recommends curl ca-certificates && \ # composer curl "https://getcomposer.org/installer" > composer-setup.php && \ php composer-setup.php && \ rm -f composer-setup.php && \ chmod +x composer.phar && \ mv composer.phar /bin/composer RUN cd /www && composer update HEALTHCHECK --interval=60s --timeout=5s CMD ["curl", "-m5", "-f", "http://localhost:8080/healthcheck"] CMD ["php", "-S", "0.0.0.0:8080", "-t", "/www/public/"] [/quote] docker exec -i cryptopro5 certmgr -list Код: Certmgr 1.1 (c) "Crypto-Pro", 2007-2021. Program for managing certificates, CRLs and stores. ============================================================================= 1------- Issuer : ? Subject : ? Serial : ? SHA1 Thumbprint : ? SubjKeyID : ? Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 17/04/2023 08:49:00 UTC Not valid after : 10/07/2024 08:49:00 UTC PrivateKey Link : Yes Container : ? Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0 Identification Kind : Without personal presence by qualified signature CA cert URL : http://crl.roskazna.ru/crl/ucfk_2023.crt CA cert URL : http://crl.fk.local/crl/ucfk_2023.crt CDP : http://crl.roskazna.ru/crl/ucfk_2023.crl CDP : http://crl.fk.local/crl/ucfk_2023.crl Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента ============================================================================= [ErrorCode: 0x00000000] docker exec -i cryptopro5 certmgr -list -store uca Код: Certmgr 1.1 (c) "Crypto-Pro", 2007-2021. Program for managing certificates, CRLs and stores. ============================================================================= 1------- Issuer : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России Subject : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России Serial : 0x00951FA3477C61043AADFA858627823442 SHA1 Thumbprint : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a SubjKeyID : c91358b14ca7623a7ed23f3ca6e7147c9d70a386 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 08/01/2022 13:32:39 UTC Not valid after : 08/01/2040 13:32:39 UTC PrivateKey Link : No Identification Kind : Personal presence 2------- Issuer : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России Subject : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России Serial : 0x00F0A9E28900000000079E SHA1 Thumbprint : ef774890bdb325aa649032f7a16305dbaac5943f SubjKeyID : a70b95286f9fe44b8a5180b2851f894afce7f09c Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 21/03/2023 15:00:46 UTC Not valid after : 21/03/2038 15:00:46 UTC PrivateKey Link : No Identification Kind : Without personal presence by qualified signature CA cert URL : http://reestr-pki.ru/cdp/guc2022.crt CDP : http://reestr-pki.ru/cdp/guc2022.crl CDP : http://company.rt.ru/cdp/guc2022.crl CDP : http://rostelecom.ru/cdp/guc2022.crl 3------- Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro TLS CA Serial : 0x3F6DB3009AA968954BF35DD4D287897B SHA1 Thumbprint : f6b88598ff04d18c8132cfb074d9fb051cec8a82 SubjKeyID : 5ed7a78b451f46fae96b8959023f640f146ef1d7 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 16/11/2018 10:43:17 UTC Not valid after : 16/11/2028 10:43:17 UTC PrivateKey Link : No CA cert URL : http://cdp.cryptopro.ru/ra/aia/roottlsca.p7b CDP : http://cdp.cryptopro.ru/cdp/c2364dcc24260a439625305b67579b2ac9439cd5.crl CDP : http://tlsca.cryptopro.ru/cdp/c2364dcc24260a439625305b67579b2ac9439cd5.crl Extended Key Usage : 1.3.6.1.5.5.8.2.2 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера 4------- Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Subject : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО""" Serial : 0x65B328B5000300000707 SHA1 Thumbprint : d24b37fcfbb979d2d4a5d1549ec4e2029d15d8a2 SubjKeyID : 80b0a3c6e6bfbdb436475c37d62de7d26ddd921a Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 10/05/2016 12:56:00 UTC Not valid after : 10/05/2026 13:06:00 UTC PrivateKey Link : No CA cert URL : http://rostelecom.ru/cdp/vguc1_4.crt CA cert URL : http://reestr-pki.ru/cdp/vguc1_4.crt CDP : http://rostelecom.ru/cdp/vguc1_4.crl CDP : http://reestr-pki.ru/cdp/vguc1_4.crl 5------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Serial : 0x00D5C9E8E300000000000C SHA1 Thumbprint : 9e78a331020e528c046ffd57704a21b7d2241cb3 SubjKeyID : f4662f3c5dd85c645d2b2ddea31e91fd8818fe3a Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 20/07/2012 13:25:06 UTC Not valid after : 17/07/2027 13:25:06 UTC PrivateKey Link : No CDP : http://rostelecom.ru/cdp/guc.crl CDP : http://reestr-pki.ru/cdp/guc.crl 6------- Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Subject : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО""" Serial : 0x1932DE320003000007D0 SHA1 Thumbprint : 1b4158b9a7399fd8b90ae8a06fc676fb0624f97e SubjKeyID : 2921f219d74584c6a974e64ec5145890683108ca Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 24/10/2016 12:36:00 UTC Not valid after : 24/10/2026 12:46:00 UTC PrivateKey Link : No CA cert URL : http://rostelecom.ru/cdp/vguc1_4.crt CA cert URL : http://reestr-pki.ru/cdp/vguc1_4.crt CDP : http://rostelecom.ru/cdp/vguc1_4.crl CDP : http://reestr-pki.ru/cdp/vguc1_4.crl 7------- Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Subject : E=mns10625@nalog.ru, OGRN=1047707030513, INN=007707329152, C=RU, S=г. Москва, L=Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=ФНС России Serial : 0x04A81E4005A9185C82E611C7ED4D236531 SHA1 Thumbprint : 13877a8bd34589567f9b9aff6498026c0c29c617 SubjKeyID : 163d4290bf0a9c881766b9264f928470a3d705db Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 08/02/2017 06:14:08 UTC Not valid after : 07/12/2026 10:51:11 UTC PrivateKey Link : No CA cert URL : http://rostelecom.ru/cdp/vguc1_5.crt CA cert URL : http://reestr-pki.ru/cdp/vguc1_5.crt CDP : http://rostelecom.ru/cdp/vguc1_5.crl CDP : http://reestr-pki.ru/cdp/vguc1_5.crl 8------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Serial : 0x00CCE04564000000000092 SHA1 Thumbprint : 0932e483c4420e668f64d360006d0beb0bfacca7 SubjKeyID : 9fc27358a874816a606d33f447a468a67639679b Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 07/12/2016 10:51:11 UTC Not valid after : 07/12/2026 10:51:11 UTC PrivateKey Link : No CDP : http://rostelecom.ru/cdp/guc.crl CDP : http://reestr-pki.ru/cdp/guc.crl 9------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Serial : 0x00EBC10554000000000059 SHA1 Thumbprint : 0408435eb90e5c8796a160e69e4bfac453435d1d SubjKeyID : 1188695eefc8e973db7a5735bcd201f305fea7d1 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 16/03/2016 12:02:51 UTC Not valid after : 12/07/2027 12:02:51 UTC PrivateKey Link : No CDP : http://rostelecom.ru/cdp/guc.crl CDP : http://reestr-pki.ru/cdp/guc.crl ============================================================================= [ErrorCode: 0x00000000] docker exec -i cryptopro5 certmgr -list -store uroot Код: Certmgr 1.1 (c) "Crypto-Pro", 2007-2021. Program for managing certificates, CRLs and stores. ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x0317BE3301C1AC17A948CF46A8C4F46F4D SHA1 Thumbprint : 425fe75d8f3b23b13c508ba834428d365c07436b SubjKeyID : 1d5c58c03feb4407cf888dafae5382bb778ed464 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 512 бит (1024 bits) Not valid before : 31/01/2021 18:30:28 UTC Not valid after : 31/01/2036 18:30:28 UTC PrivateKey Link : No 2------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x01E3FBF60031A9579540CA4145DB0C179C SHA1 Thumbprint : 5269538f37d31c44f2ec22941941c864297a3e1a SubjKeyID : fdf55268ab6b48aa7efb695f722a7a1709b09a37 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 512 бит (1024 bits) Not valid before : 03/08/2018 14:49:15 UTC Not valid after : 03/08/2033 14:49:15 UTC PrivateKey Link : No 3------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x00DD104EE49490C280E711C10F7871BE9B SHA1 Thumbprint : ae71dcfac7a211a78f415f5ecbf72986fb673563 SubjKeyID : 06d84904600b6340c01fc6368563b09638e04a9b Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 512 бит (1024 bits) Not valid before : 23/03/2017 11:59:49 UTC Not valid after : 23/03/2032 11:59:49 UTC PrivateKey Link : No 4------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x0278A81A01F7AAEDBC418C69A4B26871D6 SHA1 Thumbprint : ec338e87c8a34be5ec53df164ddee40934176fb3 SubjKeyID : 2f0f30ee1b2e93dae26d835df02636b8119486dd Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 512 бит (1024 bits) Not valid before : 31/10/2019 16:59:08 UTC Not valid after : 31/10/2034 16:59:08 UTC PrivateKey Link : No 5------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x0FDD104EE49490BF80E711BE040559F1FE SHA1 Thumbprint : c8e00fe58abd9bea94d0b8048f53e3e57448a430 SubjKeyID : 72f05086b2809fad0239e0c393160ee2b3a77a26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/03/2017 11:43:24 UTC Not valid after : 09/03/2032 11:43:24 UTC PrivateKey Link : No 6------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Serial : 0x34681E40CB41EF33A9A0B7C876929A29 SHA1 Thumbprint : 8cae88bbfd404a7a53630864f9033606e1dc45e2 SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 20/07/2012 12:31:14 UTC Not valid after : 17/07/2027 12:31:14 UTC PrivateKey Link : No 7------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Serial : 0x4E6D478B26F27D657F768E025CE3D393 SHA1 Thumbprint : 4bc6dc14d97010c41a26e058ad851f81c842415a SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 06/07/2018 12:18:06 UTC Not valid after : 01/07/2036 12:18:06 UTC PrivateKey Link : No 8------- Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70 SHA1 Thumbprint : 34e21fc04d3576b0ada81fd081955e2778291cc5 SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 15/11/2018 14:14:09 UTC Not valid after : 15/11/2033 14:14:09 UTC PrivateKey Link : No ============================================================================= [ErrorCode: 0x00000000] Отредактировано пользователем 18 мая 2023 г. 10:53:27(UTC) \| Причина: Удалил данные заказчика


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#2 Оставлено : 18 мая 2023 г. 10:35:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,849 Сказал «Спасибо»: 586 раз Поблагодарили: 2320 раз в 1818 постах		Здравствуйте. Сертификат пользователя - у него есть URL на файл с сертификатом его УЦ, у этого УЦ тоже есть ссылка на вышестоящий. итого: 1. http://crl.roskazna.ru/crl/ucfk_2023.crt - промежуточный УЦ - Казначейство России 2. http://reestr-pki.ru/cdp/guc2022.crt - корневой УЦ - Минцифры России скачайте и установите в mroot корневой сертификат, а тот, что установили - он не требуется. uroot - это пользовательское корневое хранилище, если будет другой пользователь\служба - не построится цепочка успешно. mroot - это хранилище компьютера - доступны всем пользователям Snimok ehkrana ot 2023-05-18 11-26-08.png (26kb) загружен 8 раз(а). p.s. данные из сертификата заказчика - лучше стереть с форума.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Zegerfor оставлено 19.05.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zegerfor		#3 Оставлено : 19 мая 2023 г. 6:57:58(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.05.2023(UTC) Сообщений: 8 Откуда: Якутск Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Здравствуйте. Сертификат пользователя - у него есть URL на файл с сертификатом его УЦ, у этого УЦ тоже есть ссылка на вышестоящий. итого: 1. http://crl.roskazna.ru/crl/ucfk_2023.crt - промежуточный УЦ - Казначейство России 2. http://reestr-pki.ru/cdp/guc2022.crt - корневой УЦ - Минцифры России скачайте и установите в mroot корневой сертификат, а тот, что установили - он не требуется. uroot - это пользовательское корневое хранилище, если будет другой пользователь\служба - не построится цепочка успешно. mroot - это хранилище компьютера - доступны всем пользователям Snimok ehkrana ot 2023-05-18 11-26-08.png (26kb) загружен 8 раз(а). p.s. данные из сертификата заказчика - лучше стереть с форума. Спасибо за ответ! Командами КриптоПро получилось подписать, проверить и расшифровать, но символы на кириллице представлены знаком вопроса. А вот методами php подписать получилось, ошибок не выдает, но не получается проверить и расшифровать. Возможно ли это из-за присутствия кириллицы в данных сертификата? Если да, то подскажите, что нужно сделать, чтобы и кириллицу правильно шифровало/дешифровывало. Отредактировано пользователем 19 мая 2023 г. 9:01:51(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 19 мая 2023 г. 9:47:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,849 Сказал «Спасибо»: 586 раз Поблагодарили: 2320 раз в 1818 постах		Мало информации, нет ни кода, как сделали, ни текста ошибок.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zegerfor		#5 Оставлено : 19 мая 2023 г. 10:36:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.05.2023(UTC) Сообщений: 8 Откуда: Якутск Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Мало информации, нет ни кода, как сделали, ни текста ошибок. Функия подписи: Код: public function sign(Request $request, Response $response, array $args) { $this->getFile($request); $this->checkEmptyFile(); $cert = $this->getCertByQuery($request); $signer = new \CPSigner(); // $signer->set_TSAAddress($address); // Опционально? $signer->set_Certificate($cert); $pin = $request->getQueryParams()['pin']; if(strlen($pin)) { $signer->set_KeyPin($pin); } $sd = new \CPSignedData; $sd->set_ContentEncoding(ENCODE_BINARY); $sd->set_Content(base64_encode($this->content)); // Второй параметр - тип подписи(1 = CADES_BES): http://cpdn.cryptopro.ru/default.asp?url=content/cades/namespace_c_ad_e_s_c_o_m_fe49883d8ff77f7edbeeaf0be3d44c0b_1fe49883d8ff77f7edbeeaf0be3d44c0b.html // Третий параметр detached - отделенная(true) или совмещенная (false) $this->signedContent = $sd->SignCades($signer, CADES_BES, false, 0); $data = [ 'status' => 'ok', 'signedContent' => $this->signedContent ]; try { $CertInfo = new Certificate\Info($cert); $data['cert'] = $CertInfo->get(); } catch (\Exception $e) { } return $response->withJson($data); } Функция проверки: Код: public function verify(Request $request, Response $response, array $args) { $this->getFile($request); $this->checkEmptyFile(); $sd = new \CPSignedData; $sd->set_ContentEncoding(BASE64_TO_BINARY); $sd->set_Content($this->content); // Бросает исключение $sd->VerifyCades($this->content, CADES_BES, false); $data = [ 'status' => 'ok' ]; $signers = $sd->get_Signers(); $data['signers'] = $this->getSignersInfo($signers); // Возможно получить все сертификаты, в том числе просто приложенные // $certificates = $sd->get_Certificates(); // $data['certificates'] = $this->getCertsInfo($certificates); return $response->withJson($data); } Функция расшифровки: Код: `public function unsign(Request $request, Response $response, array $args) { $this->getFile($request); $this->checkEmptyFile(); $sd = new \CPSignedData; $sd->set_ContentEncoding(ENCODE_BINARY); $sd->set_Content($this->content); // одновременно "расшифровывает" $sd->VerifyCades($this->content, CADES_BES, false); $data = [ 'status' => 'ok', 'content' => $sd->get_Content() ]; return $response->withJson($data); }` Запрос подписи: Код: `curl -sS -X POST --data-binary @- "http://localhost:8095/sign?find_type=sha1&query=###&pin=###" < .\certificates\test1.txt > .\certificates\file.json` Содержимое файла test1.txt: Код: `Abcsodifngsm;eokmcnasl lskdfnls` При выполнении этого запроса формируется json-файл, в котором в данных сертификата вместо кириллицы прописаны коды типа "\u0411", "\u0421" и т.д. Достаю `signedContent` из json-файла с помощью команды: Код: `(Get-Content .\certificates\file.json \| ConvertFrom-Json).signedContent \| Out-File -Encoding utf8 .\certificates\file.sig` и затем пытаюсь проверить и расшифровать командами: Код: `curl -sS -X POST --data-binary @- "http://localhost:8095/verify" < certificates\file.sig curl -sS -X POST --data-binary @- "http://localhost:8095/unsign" < certificates\file.sig > certificates\unsig.json` Запросы проверки и расшифровки выдают ошибку: Код: `{"status":"fail","errMsg":"An error was encountered while encoding or decoding (0x80092002)","errCode":-2146885630}` PS. В докер-контейнере линукс. Запросы выполняю с винды


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 19 мая 2023 г. 10:55:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,849 Сказал «Спасибо»: 586 раз Поблагодарили: 2320 раз в 1818 постах		1. $sd->set_ContentEncoding(ENCODE_BINARY); $sd->set_Content(base64_encode($this->content)); Чему равно ENCODE_BINARY? И перед подписанием и перед проверкой необходимо выставлять: CADESCOM_BASE64_TO_BINARY до set_Content, т.к. в set_Content base64 строка. 2. Извлечение подписанных данных - это не расшифровка.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zegerfor		#7 Оставлено : 22 мая 2023 г. 8:20:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.05.2023(UTC) Сообщений: 8 Откуда: Якутск Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Чему равно ENCODE_BINARY? Согласно README-PHP.md в репозитории оно равно 1. Выставил "CADESCOM_BASE64_TO_BINARY" вместо "ENCODE_BINARY": Код: `$sd = new \CPSignedData; $sd->set_ContentEncoding(CADESCOM_BASE64_TO_BINARY); $sd->set_Content(base64_encode($this->content)); $this->signedContent = $sd->SignCades($signer, CADES_BES, false, 0);` И получил такой ответ: Код: `{"status":"fail","errMsg":"\u041d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 (0x80070057)","errCode":-2147024809}<br /> <b>Warning</b>: CPSignedData::set_ContentEncoding() expects parameter 1 to be integer, string given in <b>/www/app/Controller.php</b> on line <b>65</b><br />` Скопировал это сообщение в SublimeText и отформатировал с помощью пакета "Pretty JSON". Получил: Код: `{ "status": "fail", "errMsg": "Неверный параметр (0x80070057)", "errCode": -2147024809 }` Может быть я что-то не то скачал или версию какую-то другую поставил? Использую пакет php7.0-dev


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zegerfor		#8 Оставлено : 23 мая 2023 г. 5:46:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.05.2023(UTC) Сообщений: 8 Откуда: Якутск Сказал(а) «Спасибо»: 1 раз		Еще пару вопросов. Какой тип лицензии нужна будет, если я буду запускать контейнер на сервере заказчика? Что будет, если после запуска контейнера я введу лицензионный ключ и по каким-то причинам придется остановить контейнер, внести изменения и запустить заново? Придется заново вводить лицензию? Отредактировано пользователем 23 мая 2023 г. 7:52:55(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close